Журналист потерял 30 тысяч долларов в криптовалюте из-за детской ошибки
Мир криптовалютного трейдинга и инвестиций по-прежнему воспринимается новичками как минное поле. Взломы и мошенничества всё ещё довольно распространённое явление, которое затрагивает как отдельных лиц, так и крупные компании. В нашу цифровую эпоху важно серьёзно относиться к различным мерам предосторожности. И эту необходимость наглядно показывает пример одного из журналистов BBC.
Мошенники украли криптовалюты
Журналист колонки бизнес-технологий на BBC Монти Манфорд решил поделиться собственной историей о потере сбережений в криптовалюте ETH из-за, казалось бы, безобидной ошибки. Он опубликовал статью, написанную в явно презрительном тоне. Вряд ли стоило ожидать чего-то другого, ведь у него с кошелька стянули 25 тысяч фунтов, которые эквивалентны 30 тысячам долларов.
Манфорд начал рассказ со знакомства с криптосферой и с иронией вспомнил, как читал о крипте исключительно во время обеденных перерывов на рабочем месте. Он вложил деньги в криптовалюты в середине 2017 года и почему-то для этих целей выбрал Эфириум. Тогда ему действительно казалось, что так можно обеспечить себе безбедный выход на пенсию. По сути выбор можно объяснить надеждами, что вторая по величине криптовалюта будет повторять динамику Биткоина на графике.
Называя свой опыт «ужасающим», журналист рассказывает, что криптобирже предпочёл онлайн-кошелёк, опасаясь взломов и утечек чувствительных данных. Выбор кошелька тоже вполне оправдан, ведь MyEtherWallet считается одним из самых главных и надёжных кошельков для эфиров (ETH). При этом он сохранил себе как открытый, так и закрытый ключ, которые в криптовалютной среде также часто называют публичным и приватным ключами.
Для доступа к криптовалютам вам необходимо иметь приватный ключ. Это что-то вроде секретного пароля, который принадлежит только вам. Потеряв его, вы навсегда потеряете доступ к деньгам. В то же время, если им кто-то завладеет — хакер или злоумышленник — то он быстренько переведёт ваши криптовалюты на собственный кошелёк. Вернуть их вы уже никогда не сможете.
Монти Манфорд уже знал кое-что о криптовалютах, но всё равно облажался. Журналист распечатал ключ, но при этом принял очень глупое решение — хранить его копию в черновиках Gmail, чтобы в любой момент можно было скопировать и вставить его при совершении транзакции. Он объяснил это банальной ленью — намного проще скопировать и вставить ключ, чем вводить длинную комбинацию цифр и букв вручную. В итоге лень его и подвела, ведь его почтовый ящик взломали, а содержимое забрали и использовали.
Если утрировать, то хранение приватного ключа на почтовых серверах типа Gmail — сродни тому, как оставить ключ в замке зажигания открытого автомобиля на тёмной улице. Манфорд осознал всё это несколько поздно, когда пытался восстановить доступ к кошельку уже после злосчастной кражи.
Объективно говоря, хранить криптовалюту даже на бирже было бы куда безопаснее. Многие из них сейчас имеют достаточно ликвидности и страховочных средств, чтобы компенсировать своим пользователям убытки в случае взлома или системной ошибки. Конечно, если вас не заботят такие процедуры как KYC — это политика «знай своего клиента», в рамках которой большинство криптобирж просят пользователей верифицировать аккаунт, загрузив удостоверение личности.
Деньги так и не нашли
Пострадавший журналист BBC решил не спускать всё на тормозах и начал проводить расследование. Ему удалось выяснить, что деньги с его кошелька в итоге осели на крупнейшей криптобирже Binance, которую довольно часто используют для отмывания награбленных криптовалют. Стоит отметить, биржа не особо содействовала расследованию и проявила активность, только когда в сети начали появляться отчёты и статистика о преступности в криптосфере. Отчаявшись, Манфорд обратился за помощью к легальной в Америке группировке охотников за головами CipherBlade. Эти ребята сотрудничают с ФБР и выслеживают киберпреступников, а не то, что вы могли подумать.
Это позволило добыть немного больше информации о краже, но шансы вернуть украденные эфиры всё ещё малы. Выдвигались предположения о том, что доступ к почтовому ящику мог быть получен при помощи социальной инженерии или фишинга. Возможно, компьютер Манфорда мог быть заражён специальными вредоносными скриптами, которые считывали любые манипуляции с клавиатурой и отправляли записи хакерам.
В любом случае, журналист определённо точно решил для себя, что больше никогда не вернётся в криптосферу. Более того, он называет криптовалюты «базаром на Диком западе, где преступники могут просто безнаказанно отобрать ваш мешочек с золотыми».
Из всей этой истории можно сделать разные выводы. Но главный урок в том, насколько важно держать приватный ключ в безопасности. Кроме того, нужно предусмотреть все последствия, если вы планируете хранить информацию о своих криптовалютах на сторонних сервисах.
Источник: crypto.by